Zero Trust Edge
Forrester definisce la Zero Trust Edge
A dicembre 2021, il report Now Tech di Forrester ha presentato la soluzione All-In-One Zero Trust Edge. Fortinet è stato riconosciuto tra i più grandi fornitori nel settore della cybersecurity. Gli autori di Forrester hanno descritto il futuro dell’infrastruttura di rete di nuova generazione come l’unione di rete e sicurezza, in qualsiasi combinazione di cloud, software e componenti hardware che intrecciano utenti, dati e risorse in modo sicuro utilizzando i Principi Zero Trust.
Cosa sono i Principi Zero Trust?
I principi Zero Trust più importanti sono tre:
- Maggiore visibilità e segmentazione dei dispositivi.
- Forti controlli di accesso basati sull’identità.
- Possibilità di proteggere gli endpoint all'interno e all'esterno della rete aziendale.
Che cos'è l'architettura Zero Trust Edge?
L'architettura Zero Trust Edge unisce le tecnologie di rete e di sicurezza, sia in locale sia nel cloud, per offrire Zero Trust ovunque con ZTNA.
- On-premise con SD-WAN, NGFW e ZTNA.
- Nel cloud con SWG, CASB e ZTNA.
Quali sono le tendenze che guidano l’architettura Zero Trust Edge?
L’accelerazione digitale migliora l’agilità aziendale e la produttività dei dipendenti consentendo l’attuazione di un ambiente di lavoro ibrido e l’accesso distribuito alle applicazioni, dal data center al multi-cloud fino al SaaS. Ma questo cambiamento espande la superficie di attacco, dal momento che introduce numerose periferie di rete ed espone l'azienda a minacce avanzate. La tradizionale architettura di rete basata sull’impiego di prodotti specifici e sulla fornitura di un accesso implicito a tutte le app non è più efficace e influisce sulla produttività aziendale. Un’accelerazione digitale sicura necessita di una chiara strategia Zero Trust chiamata “Zero Trust Edge” che, stabilendo un nuovo perimetro, offre la convergenza di sicurezza e networking ovunque, oltre a un accesso esplicito alle app basato sulla convalida continua dell’identità e del contesto dell’utente.
Qual è l’approccio all’architettura Zero Trust Edge adottato da Fortinet?
L’innovativo approccio Zero Trust Edge di Fortinet offre una convergenza ibrida di sicurezza e networking di classe enterprise, sia in locale sia nel cloud, garantendo nel contempo l’architettura ZTNA ovunque. Queste innovazioni organiche consentono ai CIO di adattarsi alle moderne tecnologie necessarie per l’accelerazione digitale. Fortinet consente la convergenza ibrida con un comprovato approccio Security-Driven Networking con investimenti in ASIC appositamente costruito, sicurezza fornita dal cloud e funzionalità di rete avanzate per offrire un’esperienza utente superiore e una protezione dalle minacce coordinata lungo tutte le periferie della rete, con accesso esplicito per gli utenti di tutto il mondo.
I tre passaggi chiave per abilitare la soluzione Zero Trust Edge ovunque sono:
- Costruire una rete SD-WAN sicura: collega in modo sicuro tutti gli uffici a ogni data center, multi-cloud e SaaS. Le soluzioni SD-WAN gettano le basi per una connettività sicura, consentendo al contempo la segmentazione est-ovest necessaria per prevenire il movimento laterale delle minacce e la superficie di attacco, proteggendo le organizzazioni e offrendo un’esperienza utente superiore con il monitoraggio dell’esperienza digitale.
- Proteggere l’accesso remoto: utilizza la sicurezza fornita dal cloud per connettere in modo sicuro tutti gli utenti remoti. Abilita una sicurezza web completa dal cloud, consentendo più livelli di difesa che possono essere ulteriormente estesi per affrontare la Data Loss Prevention e i casi d'uso dell'IT ombra con l'integrazione CASB in linea.
- Abilitare lo ZTNA ovunque: applica lo ZTNA ovunque a tutti gli utenti e i dispositivi, indipendentemente dalla loro posizione, passando dall'accesso implicito all'accesso esplicito per app in base all'identità continua e alla convalida del contesto.
Quali sono i principali vantaggi per i clienti dell’architettura Zero Trust Edge di Fortinet?
Zero Trust Edge offre un approccio unico per superare l’esperienza utente, le tecnologie di rete/sicurezza dei punti e la fiducia implicita, che ostacolano un’accelerazione digitale sicura.
I tre principali vantaggi offerti dalla soluzione Zero Trust Edge sono:
- Esperienza utente end-to-end superiore: accelera le prestazioni delle app con il percorso ottimale e un monitoraggio completo dell'esperienza digitale, per un'esperienza utente end-to-end superiore.
- Luogo di lavoro ibrido sicuro: abilita policy di sicurezza coerenti e coordinate tra le periferie della rete e gli utenti remoti con un unico sistema operativo unificato e una console di gestione per i dipendenti che lavorano da remoto.
- ZTNA ovunque: passa dalla fiducia implicita all’accesso esplicito per app in base all’identità e al contesto con convalida continua, per un controllo efficace di chi e cosa sia presente in rete.
Cosa differenzia l’architettura Fortinet Zero Trust Edge?
1) SD-WAN sicura leader del settore: SD-WAN è l’elemento fondamentale dell’architettura Zero Trust Edge che consente alle organizzazioni di scalare a qualsiasi livello. Fortinet Secure SD-WAN ha una vasta base clienti che fornisce un ottimo punto d’ingresso verso il percorso Zero Trust Edge.
2) Convergenza ibrida: Fortinet è l’unico fornitore a offrire convergenza di rete e sicurezza basate sulla stessa console di gestione del sistema operativo (FortiOS) e prestazioni elevate per l’ispezione del traffico con ASIC appositamente costruiti.
3) ZTNA ovunque: Zero Trust Access Proxy è disponibile in modo nativo nelle appliance e nelle VM FortiGate, sia in locale sia nel cloud, per fornire la flessibilità necessaria alle organizzazioni.
Domande frequenti
Che cosa significa Zero Trust Edge?
L'architettura Zero Trust Edge unisce le tecnologie di rete e di sicurezza, sia in locale sia nel cloud, per offrire Zero Trust ovunque con ZTNA.
Quali sono i principi chiave di Zero Trust Edge?
Zero Trust Edge di Forrester si concentra su tre elementi chiave dello stesso fornitore: SD-WAN, convergenza ibrida e ZTNA ovunque.
